Sección Informativa

SECCION INFORMATIVA

  • ¿Qué es TLS?
  • El protocolo TLS proporciona seguridad de comunicaciones a través de Internet. El protocolo permite que las aplicaciones cliente / servidor se comuniquen de una manera diseñada para evitar escuchas, alteraciones o falsificaciones de mensajes.

    Transport Layer Security (TLS) cifra los datos enviados a través de Internet para garantizar que los espías y los piratas informáticos no puedan ver lo que transmite, lo que es particularmente útil para información privada y confidencial, como contraseñas, números de tarjetas de crédito y correspondencia personal.

    Las aplicaciones, sitios y servicios web de PAX Facturación utilizan TLS como componente clave de su seguridad para el intercambio de datos.

    ¿Cuál es la diferencia entre 1.0,1.1 y 1.2? 1.1 es solo una versión ligeramente mejorada de TLS 1.0, que heredó parcialmente sus fallas. 1.2 es la versión más segura del protocolo. Por otro lado, no todos los sitios pueden abrir con esta versión de protocolo incluida.

  • ¿Por qué se va a realizar este cambio?
  • TLS 1.0 y 1.1 son protocolos obsoletos que no admiten algoritmos criptográficos modernos y contienen vulnerabilidades de seguridad que pueden ser explotadas por los atacantes. El Grupo de Trabajo de Ingeniería de Internet (IETF por sus siglas en inglés) también está planeando dejar oficialmente en desuso ambos protocolos. Además, la gran mayoría del tráfico cifrado de Internet utiliza TLS 1.2, que se introdujo hace ya más de una década.

    Los sistemas operativos como son Windows XP, Windows Vista y Windows 7 dejaron de tener actualizaciones de seguridad por parte de Microsoft por lo cual ya no serán compatibles con los protocolos más recientes en cuanto a cifrado de los datos por lo que es necesario puedas migrar a un sistema operativo más reciente.  

    Si se reciben errores de TLS, hay que verificar el sistema operativo y el idioma de la aplicación del software que se está ejecutando, para asegurar que usen una versión compatible con TLS 1.2

    La siguiente lista contiene algunos ejemplos de requisitos mínimos en diferentes sistemas operativos y aplicaciones.

    Windows – Windows 7

    Windows Server 2008 R2 +

    Linux

    Las aplicaciones Linux dependen principalmente de la versión OpenSSL instalada. Los ejemplos proporcionados son plataformas donde el OpenSSL predeterminado por default es reciente:

    ·       Ubuntu – 12.04 (Preciso) o superior

    ·       Red Hat / CentOS – v6 +

    ·       Debian – 7.0 (Wheezy) +

    OpenSSL

    Debe ser al menos la versión 1.0.1.

    .NET

    La versión 4.6 tiene por defecto TLS 1.2

    La versión 4.5 e inferiores requieren una bandera para especificar el uso de TLS, sin embargo, para versiones inferiores a 4.5 su sistema aún necesitará .NET 4.5 instalado para admitir TLS 1.2.

    Java

    La versión 8 (1.8) tiene como default TLS 1.2. Para Java 7 (1.7) se debe indicar el uso de TLS 1.2.

    PHP / Ruby / Node.js

    Estos se basan principalmente en OpenSSL para manejar las necesidades de TLS. Verifique que su versión de OpenSSL sea al menos 1.0.1.

    Android

    El sistema operativo del cliente debe ser de la versión 4.4.2+ para admitir TLS v1.2

    Android API versión 16-19 es compatible con TLS 1.2 pero requiere que se especifique, la versión 20+ admite TLS 1.2 de forma predeterminada.

    iOS

    TLS 1.2 es compatible con iOS 7 en adelante. Si su aplicación es compatible con las versiones de iOS 7.1 a 7.9, deberá asegurarse de tener las configuraciones adicionales para admitir TLS 1.2.

    Para las versiones 8+, TLS 1.2 está habilitado de forma predeterminada.

     

    Si su conexión no utiliza TLS 1.2, puede se reciba un error similar al siguiente:

    “The underlying connection was closed: An unexpected error occurred on a send.”

    “Authentication failed because the remote party has closed the transport stream.”

    “javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake
    Caused by: java.io.EOFException: SSL peer shut down incorrectly”

    “Unknown SSL protocol error in connection to test.paxfacturacion.com.mx:453″

    Ten en cuenta que dependiendo de la aplicación se pueden mostrar variantes de estos mensajes o manejar el error de manera diferente, por lo que, si se recibe un error similar al anterior, es posible que se deba a la conexión por el uso de un cifrado TLS obsoleto.

  • ¿Por qué ahora?
  • En un anuncio coordinado en 2018, MicrosoftGoogleApple y Mozilla declararon que estaban programando el fin del soporte de los protocolos TLS 1.0 y 1.1 para la primera mitad del 2020, aunque debido a la pandemia de Covid-19, la eliminación del protocolo se retrasó para la segunda mitad del año para que los usuarios pudieran seguir accediendo a sitios de salud y gobierno que podrían usar estos protocolos.

    A pesar de este retraso, los plazos se han cumplido y al día de hoy la mayoría de las empresas de la industria están iniciando la retirada programada de estos protocolos, algunos, inclusive ya despliegan mensajes de advertencia relacionados con la pérdida de soporte para estos en el corto plazo.

    Si tu equipo dispone de aplicaciones elaboradas por PAX Facturación y dispones de la versión más reciente no tienes nada de qué preocuparte, en PAX realizamos constantemente los cambios que son necesarios para brindarte la mayor seguridad en tus servicios de facturación por lo cual puedes estar tranquilo.

  • Transición programada
  • En PAX Facturación, somos conscientes de que a muchas organizaciones les puede resultar difícil, costoso o complejo implementar cambios de tecnología en sus aplicaciones y que además una vez logrado esto, actualizar cientos o miles de aplicaciones ya implementadas con los usuarios finales es otro reto a superar.

    Considerando todo esto, hemos decidido mantener el soporte de los protocolos TLS 1.0 y TLS 1.1 en nuestros servicios productivos, al mismo tiempo que habilitamos el protocolo más seguro TLS 1.2 como el método preferido por nuestros sistemas para establecer canales de comunicación cifrados con las aplicaciones de nuestros usuarios.

    Lamentablemente el tiempo para esta transición está por terminar por lo cual es importante que recuerdes hacer este cambio lo antes posible, para evitar contratiempos en tus conexiones con paxfacturacion.com.mx en un futuro.

NOTICIAS

CONOCE ALGUNAS MODIFICACIONES QUE SE HAN GENERADO RESPECTO A LA NUEVA VERSIÓN DEL CFDI VIGENTE PARA EL 2022 Y LA CANCELACIÓN

Anexo 20:

...+ Ver completa

Actualización de Protocolo TLS 1.0 y 1.1

En PAX Facturación continuamente buscamos optimiza...+ Ver completa